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Beschreibung 

Verfahren und Anordnung zur Bildung und Uberpriifung einer 
Priifsumme fur digitale Daten, die in mehreren Datensegmente 
5 gruppiert sind 

Bei der digitalen Kommunikation, d.h. beim Austausch digita- 
ler Daten ist es oftmals wiinschenswert , die Ubertragung der 
elektronischen Daten hinsichtlich verschiedenster Aspekte ab- 
10 zusichern. 

Ein sehr bedeutender Aspekt ist der Schutz der zu iibertragen- 
den digitalen Daten gegen unerlaubte Modif ikation, die sog. 
Sicherung der Integritat der Daten. 

15 

Aus [1] ist zum Schutz gegen unerlaubte Modif ikation digita- 
ler Daten die sog. kryptographische Priifsumme bekannt, z.B. 
die digitale Signatur. Das in [1] beschriebene Verfahren ba- 
siert auf der Bildung eines Hashwertes aus den digitalen 

2 0 Nutzdaten und der anschlieSenden kryptographischen Bearbei- 

tung des Hashwertes mit einem kryptographischen Schliissel. 
Das Ergebnis ist eine kryptographische Priifsumme. Zur Uber- 
priifung der Integritat wird mit einem entsprechenden krypto- 
graphischen Schliissel die inverse kryptographische Operation 
5 auf die gebildete Priifsumme durchgefiihrt und das Ergebnis mit 
dem erneut aus den Nutzdaten berechneten Hashwert verglichen. 
Bei Ubereinstimmung der ermittelten Hashwerte ist die Inte- 
gritat der Nutzdaten gewahrleistet . 

3 0 Diese bisher iibliche Vorgehensweise bedingt, daS die komplet- 

ten Nutzdaten auf Empf angerseite in identischer Reihenfolge, 
wie sie bei der Bildung des Hashwertes vorlagen, vorliegen 
miissen, da sonst die Hashwertbildung zu einem fehlerhaften 
Wert fiihrt. Oftmals ist es jedoch bei der digitalen Kommuni- 
35 kation ublich, die zu iibertragenden Nutzdaten aufgrund von 

Protokollrandbedingungen in kleinere Datensegmente, die auch 
als Datenpakete bezeichnet werden, zu unterteilen und zu 
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Datensegment eine erste Segmentpriif summe gebildet. Die gebil- 
deten ersten Segmentpriif summen werden durch eine kommutative 
Verkniipfung zu einer ersten kommutativen Priifsumme verknupft. 

5 Bei dem Verfahren gemaS Patentanspruch 2 wird eine vorgegebe- 
ne erste kommutative Priifsumme, die digitalen Daten zugeord- 
net ist, die in mehrere Datensegmente gruppiert sind, iiber- 
priif t . Dies erfolgt dadurch, daS fur jedes Datensegment eine 
zweite Segmentpruf summe gebildet wird und durch eine kommuta- 
10 tive Verkniipfung der zweiten Segmentpruf summen eine zweite 
kommutative Priifsumme gebildet wird. Die zweite kommutative 
Priifsumme und die erste kommutative Priifsumme werden auf 
liber e ins timmung iiberpriif t . 

15 Bei dem Verfahren gemaS Patentanspruch 3 zur Bildung und 

Uberpriifung einer ersten kommutativen Priifsumme fur digitale 
Daten, die in Datensegmente gruppiert sind, wird fur jedes 
Datensegment eine erste Segmentpriif summe gebildet und die er- 
sten Segmentpruf summen werden durch eine kommutative Verkniip- 

20 fung zu einer ersten kommutativen Priifsumme verknupft. Fiir 

jedes Datensegment der digitalen Daten, denen die erste kom- 
mutative Priifsumme zugeordnet ist, werden zweite Segmentpriif - 
summen gebildet und durch kommutative Verkniipfung der zweiten 
Segmentpriif summen wird eine zweite kommutative Priifsumme ge- 
5 bildet. Die zweite kommutative Priifsumme und die erste kommu- 
tative Priifsumme werden auf Ubereinstimmung iiberpriif t. 

Die Anordnung gemaS Patentanspruch 11 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, dafi fiir jedes Daten- 
30 segment eine Segmentpriif summe gebildet wird, und dafi durch 

eine kommutative Verkniipfung der Segmentpruf summen die erste 
kommutative Priifsumme gebildet wird. 

Die Anordnung gemaS Patentanspruch 12 weist eine Rechenein- 
35 heit auf, die derart eingerichtet ist, dafi fiir jedes Daten- 
segment eine zweite Segmentpriif summe gebildet wird, durch ei- 
ne kommutative Verkniipfung der zweiten Segmentpriif summen eine 
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bei der Bildung der ersten Priifsumme beizubehalten. Dies 
fiihrt zu einer Zeitersparnis bei der Uberpriifung der Integri- 
tat der Daten. 

5 Anschaulich kann die Erfindung darin gesehen werden, daS bei 
mehreren Datensegmenten, die insgesamt die zu schutzenden Da- 
ten darstellen, fur jedes Datensegment eine Priifsumme gebil- 
det wird und die einzelnen Prufsummen der Datensegmente kom- 
mutativ miteinander verkniipft werden. 

10 

Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus 
den abhangigen Anspriichen. 

Es ist vorteilhaft, die erste kommutative Priifsumme unter 
15 Verwendung mindestens einer kryptographischen Operation kryp- 
tographisch abzusichern . 

Durch diese Weiterbildung wird erreicht, daS die kryptogra- 
phische Sicherheit der Daten erheblich erhoht wird. Eine 

2 0 kryptographische Operation in diesem Sinne ist beispielsweise 

die Verschlusselung der ersten kommutativen Priifsumme mit ei- 
nem symmetrischen oder auch mit einem asymmetrischen Ver- 
schliisselungsverf ahren, wodurch eine kryptographische Priif- 
summe gebildet wird. Auf Empf angerseite wird das inverse 
5 kryptographische Verfahren zu dem kryptographischen Verfahren 
durchgefiihrt , urn die kryptographische Sicherheit zu gewahr- 
leisten. 

Zur Bildung einer Priifsumme, wie sie im Rahmen des Dokuments 

3 0 zu verstehen ist, sind verschiedene Moglichkeiten bekannt : 

-eine Priifsumme kann durch Bildung von Hashwerten fur die 
einzelnen Datensegmente gebildet werden; 

- die Prufsummen konnen auch durch sog. zyklische Codes 
(Cyclic Redundancy Check, CRC) gebildet werden; 
35 - es kann ferner eine kryptographische Einwegf unktion zur 

Bildung der Prufsummen fiir die Datensegmente verwendet wer- 
den. 
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len Daten, die auch als Nutzdaten bezeichnet werden, fur die 
es gilt, die Integritat zu gewahrleisten . 

Sowohl die erste Rechneranordnung Al als auch eine im weite- 
5 ren beschriebene zweite Rechneranordnung A2 enthalten jeweils 
eine Recheneinheit R, die derart eingerichtet ist, daS die im 
weiteren beschriebenen Verf ahrensschritte durchgefuhrt wer- 
den . 



10 In der ersten Anordnung Al sind die Datensegmente Di an Posi- 
tionen Pi innerhalb des gesamten Datenstroms angeordnet . Fur 
jedes Datensegment Di wird eine erste Segmentpruf summe PSi 
unter Verwendung einer Priif summenf unktion PSF. Die einzelnen 
ersten Segmentpruf summe PSi werden durch eine kommutative 

15 Verkniipfung, wie sie in [2] definiert und beschrieben ist, zu 
einer ersten kommutativen Prufsumme KP1 verkniipft. Die kommu- 
tative Verkniipfung zwischen den einzelnen Priifsummen PSi sind 
in der Figur durch ein EXOR-Zeichen © symbolisch darge- 
stellt . 

20 

Die erste kommutative Priif summe KP1 wird einem kryptographi- 
schen Verfahren, einem symmetrischen oder asymmetrischen Ver- 
fahren, unter Verwendung eines ersten kryptographischen 
Schlussels S unterzogen (Schritt 101) . Das Ergebnis der kryp- 
5 tographischen Operation ist eine kryptographische Prufsumme 
KP. 



Sowohl die Datsnsegmente Di als auch die kryptographische 
Prufsumme KP werden liber ein Ubertragungsmedium, vorzugsweise 
30 eine Leitung oder auch eine logischen Verbindung, die in der 
Fig. durch eine Kommunikationsverbindung UM symbolisch darge- 
stellt ist, zu einer zweiten Anordnung A2 libertragen und dort 
empf angen . 



35 



Die sich liberkreuzenden Pfeile der Datensegmente Di in der 
Figur deuten an, daS durch die Ubertragung der Datensegmente 
Di diese in einer gegemiber der Reihenfolge in der ersten An- 
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1st dies der Fall, so ist die Integritat der Datensegmente Di 
und somit die Integritat der gesamten digitalen Daten gewahr- 
leistet (Schritt 104) , wenn die verwendeten kryptographischen 
5 Verfahren bzw. die verwendeten Verfahren zur Pruf summenbil- 
dung die entsprechende kryptographische Sicherheit gewahrlei- 
sten . 

Stimmen die erste kryptographische Prufsumme KP1 und die 
10 zweite kryptographische Prufsumme KP2 nicht miteinander liber- 
ein, so wurde die Integritat der Datensegmente Di verletzt 
und es wird eine Manipulation der Daten festgestellt und vor- 
zugsweise einem Benutzer des Systems gemeldet . 

15 Die Protokolldateneinheiten PDU (Protocol Data Units) sind in 
SNMP derart aufgebaut, daS in der Nutzdateninf ormation (sog. 
Variable Bindings) eine Liste von Objekten 

(Objektidentikatoren, OID/Value-Pairs) enthalten sein kann. 
Die Reihenfolge der Objekte innerhalb einer PDU ist dabei 

2 0 nicht festgelegt, so daS eine Permutation der Objekte bei der 

Ubertragung der PDUs zwischen der ersten Anordnung Al und der 
zweiten Anordnung A2 auftreten kann. Durch die Erfindung wird 
es nunmehr moglich, liber alle Objekte einer SNMP- PDU eine 
einzige kryptographische Prufsumme zu bilden, ohne daS die 
5 Reihenfolge der Objekte bzw. der PDUs beriicksichtigt werden 
mufi . 

Im weiteren werden Alternativen zu dem oben beschriebenen 
Ausf iihrungsbeispiel erlautert. 

30 

Das Verfahren zur Bildung der Prufsumme PSF kann beispiels- 
weise ein Verfahren zur Bildung von Hashwerten sein. Es kann 
aber auch Verfahren zur Bildung zyklischer Codes ( Cyclic - 
Redundancy- Check, CRC) unter Verwendung riickgekoppelter 

3 5 Schieberegister eingesetzt werden. Auch konnen kryptographi- 

sche Einwegf unktionen zur Bildung der Prufsummen PSi bzw. PSj 
verwendet werden. 
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Im Rahmen dieses Dokuments wurden folgende Verof f entlichungen 
zitiert : 

[1] W. Stallings, Sicherheit in Netzwerk und Internet, 
Prentice Hall, ISBN 3-930436-29-9, S. 203-223, 1995 

[2] K.-H. Kiyek und F. Schwarz, Mathmatik fur Inf ormatiker , 
Teubner Verlag, ISBN 3 -519-03277-X, S. 11-13, 1989 



GR 97 P 14 



13 

d) bei dem durch eine kommutative Verknupfung (©) der zwei- 
ten Segment priif summen (Psj) eine zweite kommutative Prufsumme 
(KP2) gebildet wird, und 

e) bei dem die zweite kommutative Prufsumme (KP2) mit der er- 
5 sten kommutativen Prufsumme (KP1) auf Ubereinstimmung liber- 

pruft wird . 

4. Verfahren nach einem der Anspriiche 1 bis 3, 

bei dem die Segmentpriif summen (Psi, Psj) nach mindestens ei- 
10 ner der folgenden Arten gebildet werden: 

- Hashwertbildung, 

- Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 
on. 

15 

5. Verfahren nach einem der Anspriiche 1 bis 4, 

bei dem die erste kommutative Prufsumme (KP1) unter Verwen- 
dung mindestens einer kryptographischen Operation kryptogra- 
phisch gesichert wird. 

20 

6. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein symmetrisches 
kryptographisches Verfahren ist . 

5 7. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein asymmetrisches 
kryptographisches Verfahren ist . 

8. Verfahren nach einem der Anspriiche 1 bis 7, 

3 0 bei dem die kommutative Verknupfung (©) die Eigenschaft der 
Assoziativitat aufweist . 

9. Verfahren nach einem der Anspriiche 1 bis 8, bei dem digi- 
tale Daten gesichert werden, deren Datensegmente (Di) nicht 

3 5 an eine Reihenfolge gebunden sind. 
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c) fur jedes Datensegment (Dj , j = a . . z) der digitalen Da- 
ten, denen die erste kommutative Priifsumme . (KP1) zugeordnet 
ist, eine zweite Segmentpriif summe (PSj) gebildet wird, 

d) durch eine kommutative Verkntipfung (©) der zweiten Seg- 

5 mentpriif summen (Psj) eine zweite kommutative Priifsumme (KP2) 
gebildet wird, und 

e) die zweite kommutative Priifsumme (KP2) mit der ersten kom- 
mutativen Priifsumme (KP1) auf Ubereinstimmung liberpriift wird. 

10 14. Anordnung nach einem der Anspriiche 11 bis 13, 

bei der die Recheneinheit derart eingerichtet ist, daS die 
Segmentpriif summen (Psi, Psj) nach mindestens einer der fol- 
genden Arten gebildet werden: 

- Hashwertbildung, 

15 - Bildung von CRC- Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 
on . 

15. Anordnung nach einem der Anspriiche 11 bis 14, 

2 0 bei der die Recheneinheit derart eingerichtet ist, daS die 

erste kommutative Priifsumme (KP1) unter Verwendung mindestens 
einer kryptographischen Operation kryptographisch gesichert 
wird . 

.5 16. Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, daS die 
kryptographische Operation ein symmetrisches kryptographi- 
sches Verfahrea ist. 

3 0 17. Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, daS die 
kryptographische Operation ein asymmetrisches kryptographi- 
sches Verf ahren ist . 

35 18. Anordnung nach einem der Anspriiche 11 bis 17, 



# 

17 

Zusammen fas sung 

Verfahren und Anordnung zur Bildung und Uberpriifung einer 
Prufsumme fur digit ale Daten, die in mehreren Datensegmente 
5 gruppiert sind 

Es werden Verfahren und Anordnungen zur Bildung einer Pruf- 
summe und zur Uberpriifung einer Prufsumme fur digitale Daten, 
die in mehrere Datensegmente gruppiert sind, angegeben. Bei 

10 dem Verfahren wird fur jedes Datensegment eine Prufsumme ge- 
bildet. Die einzelnen Priifsummen werden unter Verwendung ei- 
ner kommutativen Verkniipf ung zu einer ersten kommutativen 
Prufsumme verkniipf t . Zur Uberpriifung der ersten kommutativen 
Prufsumme wird fiir jedes Datensegment wiederum eine Prufsumme 

15 gebildet und die Prufsumme wiederum unter Verfahren einer 

kommutativen Verkniipf ung zu einer zweiten kommutativen Pruf- 
summe verkniipf t . Die erste kommutative Prufsumme und die 
zweite kommutative Prufsumme werden auf Ubereinstimmung liber- 
priif t . 
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